Cisco kom nyligen med den spännande nyheten att de släpper en helt ny trådlös kontrollerplattform, Catalyst 9800. Vi har tidigare nämnt denna ihop med Catalyst 9200-switchen, men nu finns det anledning att fördjupa oss i 9800:an. För oss som jobbar med trådlöst kom det som en positiv överraskning att den nya Catalyst 9800 kommer att bygga på operativsystemet IOS-XE och att det är skrivet från grunden.
Cisco har de senaste åren lanserat trådlösa kontrollers byggda på AireOS som de fick med i uppköpet av Airespace 2005, det har alltså använts i 15 år. Även om det har tjänat oss väl så har det haft en del begränsningar som man behövt rätta sig efter. Med nya Catalyst 9800 så kommer dessa begränsningar vara ett minne blott.
Nyheterna i Catalyst 9800
- Uppgradering under drift utan påverkan på anslutna klienter. Med N+1 redundans kan kontrollern dela upp accesspunkter i grupper baserade på grannskap så att accesspunkter som ses som redundanta hamnar i olika grupper. Sedan ser processen ut så här:
- Standby kontrollern startar upp på nya mjukvaran.
- Klienter flyttas från accesspunkter i gruppen med hjälp av 802.11v.
- Accesspunkterna i gruppen flyttas till standby kontrollern och får nya mjukvaran.
- Accesspunkterna startar upp på nya mjukvaran och ansluter till Standby-kontrollern.
- Klienter flyttas från accesspunkter som inte är uppgraderade till de som är uppgraderade med hjälp av 802.11v.
- Detta upprepas för alla grupper tills alla accesspunkter är uppgraderade, då kommer den primära kontrollern att bli uppgraderad.
- Hot patching. Eftersom operativsystemet på Catalyst 9800 är IOS-XE kan mindre mjukvaruuppgraderingar göras med en SMU (Software Maintenance Upgrade) utan att kontrollern behöver startas om eller att några tjänster behövs tas ner. Hot patches kommer att finnas för buggfixar, säkerhetspatchar och för att implementera stöd för nya typer av accesspunkter.
- Förändringar i SSID och radioinställningar kan göras utan påverkan på klienterna. Det här är ett av de större problemen på AireOS då varje liten förändring på SSID nivå kastade ut alla anslutna klienter.
- Ny modell för konfiguration. Konfigurationen kommer att vara modulär och baseras på taggar för Policy, Site och RF. Policy kommer att innehålla information gällande vilka SSID som finns och hur dessa är konfigurerade. Site innehåller inställningar specifikt för de olika siterna. RF definierar radioinställningarna som data rates och RRM bland annat. Sedan tilldelar man varje accesspunkt en utav varje tag.
- Kompatibel med gamla AireOS kontroller. En mobility grupp kan skapas innehållande både Catalyst 9800 och AireOS kontroller så att roaming och gästankring kan ske mellan dessa.
- Stöd för automation. Support för YANG och kan konfigureras genom NETCONF och RESTCONF.
Implementationsalternativ med Catalyst 9800
- Catalyst 9800-40, ny hårdvara med 40 Gbit/s throughput, upp till 3000 access-punkter och 4 st 1/10 Gbit/s interface.
- Catalyst 9800-80, ny hårdvara med 80 Gbit/s throughput och upp till 6000 access-punkter. Modulär uplink med möjlighet till att köra t.ex. 10 st 1/10Gbit/s, 2 st 40Gbit/s eller 1 st 100 Gbit/s interface. Det finns även fler alternativ av portkombinationer.
- Catalyst 9800-CL, virtuell kontroller för privata molnet som kan köras på VMware, KVM eller Cisco NFVIS. Stöd för upp till 3000 accesspunkter. Skillnaden mot vWLC är bland annat att den stöder FlexConnect, Local och Fabric mode, kan köra HA och central switching av trafik upp till 2,5 Gbit/s. Catalyst 9800-CL kan även köras i publika molnet hos AWS men med begränsningen att det endast går med FlexConnect local switching och den har stöd för 1000 access-punkter.
- Catalyst 9800 Embedded Wireless Controller (eWLC), virtuell kontroller som körs på en Catalyst 9300 switch. Denna variant stöder endast SD Access och accesspunkter i Fabric mode.
Inte som Converged Access
Tänker du att eWLC liknar Converged Access som Cisco lanserade för några år sen? Nej, det är det inte. Här är några viktiga skillnader:
- Ett kontrollplan och all konfiguration görs på ett ställe.
- Inga tunnlar tillbaka mellan switcharna efter klienten roamar.
- Med Catalyst 9800 behöver accesspunkterna ej vara direkt anslutna. Den klarar alltså accesspunkter som sitter inkopplade i andra switchar på din site, det räcker alltså med en eWLC på varje site.
Catalyst 9800 kommer att ha support för accesspunkter av generationerna 802.11ac wave 1 och wave 2 eller senare, alltså t.ex. 2702, 3702, 2802 och 3802. Men även utomhus accesspunkterna 1542, 1560 och 1570.
Det här kommer att vara den största förändringen som hänt inom det trådlösa området på mycket lång tid. Jag får uppfattningen att Cisco har tagit lärdom av erfarenheterna efter Converged Access och det ser mycket lovande ut. Som alltid med nya operativsystem finns en risk för ostabilitet men denna gång har man varit noggrann med att inte stressa ut produkten och de jag pratat med säger att den är väldigt stabil redan i detta tidiga skede. Se till så att din wifi-investering är framtidssäkrad genom att ha plattformsoberoende licenser som du kan ta med dig till din nya Catalyst 9800.
Hör av dig om du vill veta mer om hur ni kan utveckla ert nätverk.
Kjell Anderssons främsta expertis som Senior network engineer är inom nätinfrastruktur för större trådlösa nätverk, autentiseringslösningar och datacenter. Han har arbetat med nät de senaste tio åren och har arbetat i ett flertal avancerade projekt med ansvar för design, felsökning och implementation. Kjell används ofta i felsökningar och analyser.